Offensive Security Engineer Red Team X | Ingénieur en sécurité offensive Red Team X
Meta.com
133k - 176k CAD/year
Hybrid
Remote, Canada | Toronto, ON
Full Time
Meta’s Red Team X is looking for an Offensive Security engineer that can deliver technical expertise for our offensive security team and execute tactical, offensive assessments across our environments. This individual should have knowledge across the attack lifecycle and a demonstrated capacity to understand, design and execute a security assessment against various technologies and stacks. Candidates are expected to scope, prepare and deliver technology-oriented assessments that positively benefit the overall security posture of the organization. This role requires a desire to help drive fixes after testing cycles, both as short term mitigations and long term improvements.
-------
L’équipe Red Team X de Meta recherche un ingénieur en sécurité offensive capable de fournir une expertise technique à notre équipe de sécurité offensive et d’exécuter des évaluations tactiques et offensives dans nos environnements. Cette personne doit avoir des connaissances sur l’ensemble du cycle de vie des attaques et une capacité démontrée à comprendre, concevoir et exécuter une évaluation de sécurité par rapport à diverses technologies et stacks technologiques. Le ou la titulaire de ce poste est responsable de la détermination de la portée, de la préparation et de la réalisation d’évaluations à caractère technologique qui ont une incidence positive sur la sécurité générale de l’organisation. Ce poste requiert un désir de contribuer à la mise en place de correctifs après les cycles de test, à la fois comme des mesures d’atténuation à court terme et des améliorations à long terme.Offensive Security Engineer Red Team X | Ingénieur en sécurité offensive Red Team X Responsibilities
Meta développe des technologies qui aident les gens à se connecter, à trouver des communautés et à développer des entreprises. Lorsque Facebook a été lancé en 2004, il a changé la façon dont les gens se connectent. Des applications comme Messenger, Instagram et WhatsApp ont permis à des milliards de personnes dans le monde de s'émanciper. Aujourd'hui, Meta dépasse les écrans 2D pour se tourner vers des expériences immersives comme la réalité augmentée et virtuelle, afin de contribuer à la prochaine évolution de la technologie sociale. Les personnes qui choisissent de bâtir leur carrière en œuvrant avec nous chez Meta contribuent à façonner un avenir qui nous mènera au-delà de ce que la connexion numérique rend possible aujourd'hui — au-delà des contraintes des écrans, des limites de la distance, et même des règles de la physique.
CA$133,000/year to CA$176,000/year + bonus + equity + benefits
Individual compensation is determined by skills, qualifications, experience, and location. Compensation details listed in this posting reflect the base hourly rate, monthly rate, or annual salary only, and do not include bonus, equity or sales incentives, if applicable. In addition to base compensation, Meta offers benefits. Learn more about benefits at Meta.
Equal Employment Opportunity Meta is proud to be an Equal Employment Opportunity employer. We do not discriminate based upon race, religion, color, national origin, sex (including pregnancy, childbirth, reproductive health decisions, or related medical conditions), sexual orientation, gender identity, gender expression, age, status as a protected veteran, status as an individual with a disability, genetic information, political views or activity, or other applicable legally protected characteristics. You may view our Equal Employment Opportunity notice here. Meta is committed to providing reasonable accommodations for qualified individuals with disabilities and disabled veterans in our job application procedures. If you need assistance or an accommodation due to a disability, fill out the Accommodations request form.
Meta est fière d’être un employeur offrant l’égalité des chances en matière d’emploi. Nous ne faisons aucune discrimination fondée sur la race, la religion, la couleur, l’origine nationale, le sexe (y compris la grossesse, l’accouchement, les décisions en matière de santé reproductive ou les problèmes médicaux connexes), l’orientation sexuelle, l’identité de genre, l’expression de genre, l’âge, le statut d’ancien combattant protégé, le statut de personne handicapée, les informations génétiques, les opinions politiques ou les activités, ou d’autres caractéristiques protégées par la loi applicables. Vous pouvez consulter notre avis sur l’égalité des chances en matière d’emploi ici.
Meta s'engage à fournir des aménagements raisonnables aux personnes handicapées et aux anciens combattants invalides dans le cadre de ses procédures de candidature. Si vous avez besoin d’aide ou d’une mesure d’adaptation en raison d’un handicap, remplissez le formulaire de demande d’adaptation.
-------
L’équipe Red Team X de Meta recherche un ingénieur en sécurité offensive capable de fournir une expertise technique à notre équipe de sécurité offensive et d’exécuter des évaluations tactiques et offensives dans nos environnements. Cette personne doit avoir des connaissances sur l’ensemble du cycle de vie des attaques et une capacité démontrée à comprendre, concevoir et exécuter une évaluation de sécurité par rapport à diverses technologies et stacks technologiques. Le ou la titulaire de ce poste est responsable de la détermination de la portée, de la préparation et de la réalisation d’évaluations à caractère technologique qui ont une incidence positive sur la sécurité générale de l’organisation. Ce poste requiert un désir de contribuer à la mise en place de correctifs après les cycles de test, à la fois comme des mesures d’atténuation à court terme et des améliorations à long terme.Offensive Security Engineer Red Team X | Ingénieur en sécurité offensive Red Team X Responsibilities
- Conduct security assessments focused on both the unique systems and technologies used at Meta, as well as approved 3rd party software and vendors | Effectuer des évaluations de sécurité axées à la fois sur les systèmes et technologies uniques utilisés chez Meta, ainsi que sur les logiciels et fournisseurs tiers approuvés
- Help in the building of tooling to automate portions of assessments, scoping or other offensive security work, and use this model to inform and drive our assessments, as well as assist other teams with Meta’s security efforts | Aider à la création d’outils pour automatiser certaines parties des évaluations, de la définition de la portée ou d’autres travaux de sécurité offensifs, et utiliser ce modèle pour informer et piloter nos évaluations, ainsi que pour aider d’autres équipes dans les efforts de sécurité de Meta
- Design, scope, and lead complex technical assessments on internal and external facing systems | Concevoir, définir et diriger des évaluations techniques complexes sur des systèmes internes et externes
- Perform research to identify new ways of achieving your mission | Effectuer des recherches pour définir de nouveaux moyens de réaliser votre mission.
- Work with vulnerability management, production security and other security programs to align remediation efforts and best protect the company from known threats | Travailler avec la gestion des vulnérabilités, la sécurité de la production et d’autres programmes de sécurité pour coordonner les efforts de remédiation et protéger au mieux l’entreprise contre les menaces connues.
- Experience performing internal and external assessments | Expérience dans la réalisation d’évaluations internes et externes
- Knowledge of Red Teaming, Penetration Testing, and/or Cyber Threat Hunting | Connaissance du Red Teaming, des tests de pénétration et/ou de la chasse aux cybermenaces
- Knowledge of networking fundamentals (TCP/UDP protocols, SSL/TLS, SSH, etc.) | Connaissance des fondamentaux des réseaux (protocoles TCP/UDP, SSL/TLS, SSH, etc.)
- Knowledge of server (Linux, Windows) and client (Windows, OS X, Linux) operating systems | Connaissance des systèmes d’exploitation serveur (Linux, Windows) et client (Windows, OS X, Linux)
- Knowledge and understanding of attack surfaces for enterprise systems and services | Connaissance et compréhension des surfaces d’attaque pour les systèmes et services d’entreprise
- Experience in at least one of the following programming languages: Golang, Python, PHP, Hack, C, C++, or Java | Expérience dans au moins un des langages de programmation suivants : Golang, Python, PHP, Hack, C, C++ ou Java
- Experience working in cross-functional programs | Expérience de travail dans des programmes interfonctionnels
- Bachelor's degree (or foreign degree equivalent) in Information Systems Engineering, Computer Science, Engineering, Information Security, Cyber Security, Information Assurance, or equivalent experience | Licence (ou diplôme étranger équivalent) en ingénierie des systèmes d’information, informatique, ingénierie, sécurité de l’information, cybersécurité, assurance de l’information ou expérience équivalente
- 5+ years of experience in Red Team Security Testing, Penetration Testing, and/or Cyber Threat Hunting | Plus de 5 ans d’expérience en tests de sécurité Red Team, tests de pénétration et/ou chasse aux cybermenaces
- Demonstrated coding/scripting skills in one or more general purpose languages | A démontré des compétences en codage/scripting dans un ou plusieurs langages à usage général
- Experience performing and leading whitebox and blackbox style assessments | Expérience de la réalisation et de la direction d’évaluations de type boîte blanche (WhiteBox) et boîte noire (BlackBox)
- Experience with complex, multi-stage, multi-person pentests for new internal customers or external vendors | Expérience dans la réalisation de tests d’intrusion complexes, en plusieurs étapes et pour plusieurs personnes, pour de nouveaux clients internes ou des fournisseurs externes
- Knowledge of cloud computing platforms (e.g., AWS, Google Cloud Platform, Azure) and operating systems (Linux, Windows, macOS) | Connaissance des plateformes de cloud computing (par exemple, AWS, Google Cloud Platform, Azure) et des systèmes d’exploitation (Linux, Windows, macOS)
- Contributions to the security community (public research, blogging, presentations, bug bounty, tooling, etc) | Contributions à la communauté de sécurité (recherche publique, blogs, présentations, bug bounty, outils, etc.)
- Understanding of attack surfaces for enterprise systems and services | Compréhension des surfaces d’attaque pour les systèmes et services d’entreprise
- Offensive Security Certified Professional(OSCP) certification, or equivalent | Certification Offensive Security Certified Professional (OSCP) ou équivalent
- Track record of participation in Capture The Flag competitions | Historique de participation aux concours Capture The Flag
Meta développe des technologies qui aident les gens à se connecter, à trouver des communautés et à développer des entreprises. Lorsque Facebook a été lancé en 2004, il a changé la façon dont les gens se connectent. Des applications comme Messenger, Instagram et WhatsApp ont permis à des milliards de personnes dans le monde de s'émanciper. Aujourd'hui, Meta dépasse les écrans 2D pour se tourner vers des expériences immersives comme la réalité augmentée et virtuelle, afin de contribuer à la prochaine évolution de la technologie sociale. Les personnes qui choisissent de bâtir leur carrière en œuvrant avec nous chez Meta contribuent à façonner un avenir qui nous mènera au-delà de ce que la connexion numérique rend possible aujourd'hui — au-delà des contraintes des écrans, des limites de la distance, et même des règles de la physique.
CA$133,000/year to CA$176,000/year + bonus + equity + benefits
Individual compensation is determined by skills, qualifications, experience, and location. Compensation details listed in this posting reflect the base hourly rate, monthly rate, or annual salary only, and do not include bonus, equity or sales incentives, if applicable. In addition to base compensation, Meta offers benefits. Learn more about benefits at Meta.
Equal Employment Opportunity Meta is proud to be an Equal Employment Opportunity employer. We do not discriminate based upon race, religion, color, national origin, sex (including pregnancy, childbirth, reproductive health decisions, or related medical conditions), sexual orientation, gender identity, gender expression, age, status as a protected veteran, status as an individual with a disability, genetic information, political views or activity, or other applicable legally protected characteristics. You may view our Equal Employment Opportunity notice here. Meta is committed to providing reasonable accommodations for qualified individuals with disabilities and disabled veterans in our job application procedures. If you need assistance or an accommodation due to a disability, fill out the Accommodations request form.
Meta est fière d’être un employeur offrant l’égalité des chances en matière d’emploi. Nous ne faisons aucune discrimination fondée sur la race, la religion, la couleur, l’origine nationale, le sexe (y compris la grossesse, l’accouchement, les décisions en matière de santé reproductive ou les problèmes médicaux connexes), l’orientation sexuelle, l’identité de genre, l’expression de genre, l’âge, le statut d’ancien combattant protégé, le statut de personne handicapée, les informations génétiques, les opinions politiques ou les activités, ou d’autres caractéristiques protégées par la loi applicables. Vous pouvez consulter notre avis sur l’égalité des chances en matière d’emploi ici.
Meta s'engage à fournir des aménagements raisonnables aux personnes handicapées et aux anciens combattants invalides dans le cadre de ses procédures de candidature. Si vous avez besoin d’aide ou d’une mesure d’adaptation en raison d’un handicap, remplissez le formulaire de demande d’adaptation.